Windows Server 2008R2 makineme bağlı USB depolama aygıtları nasıl izlenir


1

Yerel sunucumuzdan USB depolama aygıtlarına yetkisiz dosya kopyasını izlemek istiyoruz. Pencerelerin, tüm USB depolama aygıtı bağlantılarını nereye kaydettiğinden emin değiliz.

Lütfen bana söyleyin, Sunucumuza bağlı tüm USB cihazlarının geçmişini / günlüğünü görmenin bir yolu var mı?


1
Windows günlüklerinden / kayıt defterinden (tenable yazılımı) bağımsız olarak günlüğe kaydetmeyi istediğinize inanıyorum, amacı olan herkes kendi aygıtının kayıt defteri girişini silecek / değiştirecektir. Diğerleri başarısız olduğunda video gözetimi kullanın.
Moab

Yanıtlar:


1

Kesin süreler, genellikle hayır.

USB dev görünümü , hangi cihazların kullanıldığı ve sistem tarafından ilk kez ne zaman kullanıldığı konusunda size bir fikir vermelidir. Bu bir kayıt defteri girdisine ve diğer bilgilere dayanmaktadır.

Bunu elle yapmakla ilgileniyorsanız, adli tıp wiki , bu bilgilerin HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR\setupapi.log dosyasının yanı sıra saklandığını da açıklar. Bu yerleri düzenli aralıklarla temizlerseniz, cihazın yeniden takılıp takılmadığı hakkında bir fikir verebilir.


2

Bu Nessus gibi bir denetim yazılımı ile yapılabilir :

USB cihaz kullanımını izleyin ve izleyin (Video 3:16 dak.) Http://www.tenable.com/expert-resources/videos/1078

Nessus 5, Windows XP, Server 2003, Server 2008, Server 2008 R2 , Vista ve 7'yi destekler (i386 ve x86-64)

Umarım bu yardım. Bilmemize izin ver.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.